darkhawk 10 Geschrieben 25. Februar 2007 Melden Teilen Geschrieben 25. Februar 2007 Hi, hab jetzt eine Zeit lang rumprobiert aber keine richtige Lösung gefunden. Ich würde im Netz eines Kunden gerne gewisse Berechtigungen vergeben. Und zwar sollen Benutzer alles machen dürfen, außer löschen. Und das scheint nicht zu klappen da hiermit ein Ändern von Dokumenten bzw. umbenennen von Dokumenten auch nicht mehr funktioniert. Oder gibt es ein Tool das eventuell mit Protokolliert welcher User welche Datei gelöscht hat? Der Kunde hat leider DAU´s als Anwender die manchmal unabsichtlich etwas löschen. Und meist fällt es erst auf wenn man die Datei mal wieder braucht das sie fehlt. Die Sicherungsstrategie sieht so aus, das täglich gesichert wird, und die Sicherung bis zu 10 Tage zurück nachverfolgt werden kann. Fällt es nach 10 Tagen auf gibts auch keine Sicherung mehr. Gruß Michael Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 25. Februar 2007 Melden Teilen Geschrieben 25. Februar 2007 Wenn sie nicht löschen dürfen, dürfen sie auch nicht umbenennen (wie Du schon gesagt hast). Wenn sie nicht löschen dürfen, werden die temporären Dateien, die von der der Anwendung erstellt werden, auch nicht gelöscht. Irgendwie nicht praktikabel. Du könntest die Überwachung von Objektzugriffen aktivieren und nur Löschen - Erfolgreich und Unterordner und Dateien Löschen - Erfolgreich überwachen ... Zitieren Link zu diesem Kommentar
darkhawk 10 Geschrieben 25. Februar 2007 Autor Melden Teilen Geschrieben 25. Februar 2007 @ITHome danke für die Antwort an dieses Feature habe ich auch schon gedacht. Dabei habe ich aber 2 Fragen. 1) Wie Performancelastig wird dieses Feature werden? 2) Kann man konfigurieren das einmal die Woche ein E-Mail mit der Auflistung der gelöschten Elemente erstellt wird? Gruß Michael Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 25. Februar 2007 Melden Teilen Geschrieben 25. Februar 2007 Wenn Du nur Löschen überwachst, kannst Du es meiner Meinung nach vernachlässigen. Zu Deiner 2. Frage wüsste ich jetzt nicht, wie man das realisieren könnte (habe zwar spontan an EVENTQUERY.VBS gedacht, aber ich denke nicht, dass es damit klappt) ... Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 26. Februar 2007 Melden Teilen Geschrieben 26. Februar 2007 Hallo Zusammen Mit dem Security Reporter von Scriptlogic ist das möglich, allerdings das Ding kostet ziemlich viel. (750-1000€ pro Server), kann aber auch tüchtig was. Ein Audit von Delete und Restore Issues ist sehr CPU und v.a. I/O Lastig. Wir mussten dies aufgrund von Empfehlungen von MS auf den Fileclustern abschalten (!). Mit dem advanced Resourcekit2 für Windows SP1 (mit ActivePerl) hat es nette Tools drin wie eventquery.pl damit können ganze eventlogs gedumped werden und in tabellenform exportiert werden. Vielleicht lässt es sich besser automatisieren. Grüsse, Matthias Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.